Автор нового вируса «Шифровальщик» шантажирует амурских бизнесменов

В Амурскую область пришёл вирус «Шифровальщик», который попадает в амурские коммерческие (и не только) структуры в виде электронных писем. Каждый раз пишется уникальное письмо, которое адресат может ждать. Распакованный вирус шифрует все файлы doc, xls, jpg, docx, xlsx, а его отправитель требует за их расшифровку от нескольких сотен до нескольких тысяч долларов.

Специалисты поясняют, что нового вируса страдает уже весь мир, в Приамурье он появился около месяца назад. Вероятно, этим преступным бизнесом занялся кто-то из местных, у кого на руках появилась чья-либо коммерческая база. Дело в том, что каждый раз письмо приходит с е-мэйлов, похожих на те, которые ждут адресаты. Содержание письма тоже написано для конкретного человека, например, бухгалтеру приходит текст «Проверьте акт сверки».

В письме, как правило, находится заархивированный файл. Он очень «лёгкий», буквально, несколько килобайт, и имеет расширение js. Поскольку люди видят знакомое содержание, они запускают его, не задумываясь. Присланный скрипт тут же шифрует все файлы, на которые он настроен. Прежде всего, это текстовые документы – деловая документация.

Появляется окошко, в котором сообщается, что владельцу компьютера предлагают заплатить за восстановление файлов. Для этого шантажисты сначала требуют установить TOR-браузер, с которого невозможно отслеживать ip-адреса. С этого браузера пострадавший пользователь заходи на страницу, которую для него специально создали. После этого, он даёт допуск ко всем своим материалам, у него могут всё скопировать. Программа сканирует количество повреждённых файлов и выставляет счёт. За восстановление могут потребовать несколько тысяч долларов. Деньги необходимо переправить на кошелёк BitCoin, которые также никак нельзя проследить. После чего потерпевшему должны дать ключ, который восстановит все зашифрованные файлы. В Интернете многие пострадавшие пишут, что даже после оплаты им восстановить файлы не удалось.

Главная проблема вируса в том, что файлы с расширением js антивирусные программы не считают вирусами. Поэтому владельцам компьютеров пока можно бороться с ними лично.  Необходимо внимательно изучать получаемую почту. Адрес отправителя должен полностью совпадать с тем, который вы ожидаете. Если файл внутри письма заархивирован и «весит» всего 2–3 килобайта – необходимо насторожиться. Если же файл внутри имеет расширение js, то его не следует запускать.

Пока вирус присылают целенаправленно в коммерческие структуры или крупные организации – у которых есть деньги и которые без документации не могут работать. 

Источник новости: http://www.amur.info/news/2015/10/29/102178